Невозможно зашифровать имя пользователя / пароль из файла свойств с помощью jasypt

Я разрабатываю проект с использованием Spring3.1 и hibernate4.

Теперь я хочу зашифровать конфиденциальные данные, такие как имя пользователя, пароль базы данных из файла свойств.

Вот шаги, которые я выполнил: (ref http://www.jasypt.org/spring31.html)

1.Настройка заполнителя:

<bean id="propertyConfigurer" class="org.jasypt.spring31.properties.EncryptablePropertyPlaceholderConfigurer">
    <constructor-arg ref="configurationEncryptor" />
    <property name="locations">
      <list>
          <value>/WEB-INF/classes/connection.properties</value>
      </list>
   </property> 
   <property name="ignoreUnresolvablePlaceholders" value="true"/>
</bean>

2. Конфигурация для шифровальщика

<bean id="encryptorConfig" class="org.jasypt.encryption.pbe.config.SimplePBEConfig">
    <property name="algorithm" value="PBEWithMD5AndDES" />
    <property name="password" value="MASTERPASSWORD" />
 </bean>
  <bean id="configurationEncryptor" class="org.jasypt.encryption.pbe.StandardPBEStringEncryptor">
    <property name="config" ref="encryptorConfig" />
</bean>

3. подключение к базе данных

<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource"  destroy-method="close"> 
    <property name="driverClassName" value="${data.driver}"/>
    <property name="url" value="${data.url}"/>
    <property name="username" value="${data.user}"/>
    <property name="password" value="${data.password}"/>
</bean>

4. Сгенерированные зашифрованные значения с помощью jasypt по команде:

encrypt input="MY_DATABASE_PASSWORD" password="MASTERPASSWORD" algorithm="PBEWithMD5ANDDES"

5. файлconnection.properties содержит

data.user=ENC(VO0A3aXAu71CCgzGFa+nJO/7M/0b5MF2)
data.password=ENC(EogzgPllaXTDm7wq5kRp6uPmkWq6pmDV)

Когда я запускаю приложение, я все равно получаю сообщение об ошибке:

org.postgresql.util.PSQLException: FATAL: password authentication failed for user "ENC(VO0A3aXAu71CCgzGFa+nJO/7M/0b5MF2)"

Это дополнительные jar-файлы, которые я добавил для интеграции приложения Spring с jasypt:

commons-dbcp-1.1.jar

commons-lang-2.1.jar

commons-pool-1.2.jar

icu4j-3.4.4.jar

jasypt-1.9.0.jar

jasypt-1.9.0-lite.jar

jasypt-acegisecurity-1.9.0.jar

jasypt-hibernate4-1.9.0.jar

jasypt-spring3-1.9.0.jar

jasypt-spring31-1.9.0.jar

Я что-то пропустил или есть проблема совместимости с банками?


java spring hibernate jasypt
person Naresh J    schedule 28.05.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Не похоже на проблему с отсутствующей банкой. Jasypt не может расшифровать имя пользователя / пароль. В Spring 3.1 я бы предложил следующую конфигурацию:

<encryption:encryptable-property-placeholder encryptor="stringEnc" propertie-ref="dbProperties" ignore-unresolvable="true"/>
<encryption:string-encryptor id="stringEnc" algorithm="PBEWithMD5AndDES" password="MASTERPASSWORD" />

<bean id="dbProperties" class="org.springframework.beans.factory.config.PropertiesFactoryBean">
<property name="location">
 <value>/WEB-INF/classes/connection.properties</value>
</property>
</bean>
person Neo    schedule 01.08.2013